Настройка доступа в интернет для обрабатываемых объектов

Объекты, которые обрабатывает компонент Sandbox, могут предпринимать попытки действий в интернете через сетевой интерфейс для доступа обрабатываемых объектов в интернет. Компонент Sandbox может анализировать поведение этих объектов. Если вы запретите доступ в интернет, компонент Sandbox не сможет анализировать поведение объектов в интернете, и будет анализировать поведение объектов без доступа в интернет.

Риски и соображения безопасности

Если в соответствии с политикой безопасности вашей организации с компьютеров пользователей локальной сети запрещен доступ в интернет, и сетевой интерфейс Sandbox для доступа в интернет открыт, есть риск возникновения следующего сценария:

1. Злоумышленник может прикрепить вредоносное приложение к произвольному файлу и запустить Sandbox-проверку этого файла с компьютера пользователя локальной сети.
2. Этот файл будет выведен за пределы локальной сети в процессе проверки файла.

Если доступ в интернет для обрабатываемого объекта заблокирован, этот риск исключен. Однако это также означает снижение качества алертов, поскольку обработанные объекты не могут быть должным образом проанализированы.

Чтобы настроить сетевой интерфейс для доступа обрабатываемых объектов в интернет:

1. В веб-интерфейсе Sandbox перейдите в раздел Сетевые интерфейсы.
2. В группе параметров Интерфейс для выхода в интернет в списке Интерфейс выберите сетевой интерфейс, который вы хотите использовать для доступа обрабатываемых объектов в интернет.
3. Настройте параметры интерфейса:
   • IP: IP-адрес, который вы хотите назначить этому сетевому интерфейсу, если IP-адрес не назначен.
   • Маска: маска сети, в которой вы хотите использовать этот сетевой интерфейс.
   • Шлюз по умолчанию: адрес шлюза сети, в которой вы хотите использовать этот сетевой интерфейс.
4. Нажмите Применить.

Сетевой интерфейс для доступа обрабатываемых объектов в интернет настроен.

В начало